Virus infecte !!

32 messages
Disquette

Le 13 Mars 2007 à 19h41

Bonjours a tous , voila je suis allez chez un ami qui a un assez gros probleme :
Un message est apparau sur son ordi , le voila :
http://img239.imageshack.us/img239/1145/nardinein8.jpg
Ce virus n'apparait pas sur les anti virus , HIJACKTHIS , SMITFRAUD , SPYBOT et tout les anti virus possibles ....
De plus il l'empeche de changer de fond d'ecran et lui affiche un message d'erreur toutes les 10secondes !
Quelqu'un a t il une solution ? ( sachant qu'eune restauration ne fait rien , un nettoyage du disque non plus et une verification du systeme non plus et qu'il n'est pas present dans le registre et que son nom est introuvable meme en mode sans echec ....)
merci

laripette

4424 messages
No-Life
No-Life

Modérateur

Le 13 Mars 2007 à 19h59

Bonjour,

Pourquoi ne pas lancer cette procédure : http://www.aidoforum.com/forum/sujet-13078.html

.. et notre ami Synthexe viendra analyser les résultats ...

synthexe

2498 messages
Geek
Geek

AidoAntivirus

Le 13 Mars 2007 à 20h00

Bonsoir Clin d'oeil

Citation

Ce virus n'apparait pas sur les anti virus , HIJACKTHIS , SMITFRAUD , SPYBOT et tout les anti virus possibles

Tu ne cites aucun antivirus dans tous les exemples que tu as donné ...
C'est pas bien grave ...

Ton probleme a l'air du genre rogue ... voyons voir ce qu'il en est :

Peux-tu suivre, stp, la procédure de pré-nettoyage.

Bonne soirée Clin d'oeil

steph13006

32 messages
Disquette

Le 13 Mars 2007 à 20h14

Merci beacoup , il n'y a plus rien sur son ordi apparement Sourire

synthexe

2498 messages
Geek
Geek

AidoAntivirus

Le 13 Mars 2007 à 20h45

Tu devrais tout de meme lui faire suivre la procédure ...

steph13006

32 messages
Disquette

Le 14 Mars 2007 à 11h54

merci pour votre aide , le virus est parti , MAIS je ne peut tounjours pas changer de fond d'ecran
Lecurseur est séléctioné sur une icone AUCUN et je ne peut rien faire dans cette partie, j'ai beau restaurer et analysr completement l'ordi , ya pas moyen
De plus dans les ervices d'administration , la modification des theme de bureau est activé donc normalement je pourrai le faire .....
une solution svp ? merci

synthexe

2498 messages
Geek
Geek

AidoAntivirus

Le 14 Mars 2007 à 12h24

Bonjour ...

Pourrais-tu stp, poster les rapports demandés dans la procédure ?

steph13006

32 messages
Disquette

Le 14 Mars 2007 à 13h22

Biensur , voici le log obtenu avec hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:20:25, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Pascale\LOCALS~1\Temp\Rar$EX08.500\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://aolcompagnon.aol.fr/compagnon_v2 ... cheExt/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

Perso ya rien qui m'interpel dedans , si ce n'est tout les BHO present mais j'ose pas trop les toucher :s

synthexe

2498 messages
Geek
Geek

AidoAntivirus

Le 14 Mars 2007 à 16h15

Pouurais-tu poster aussi les autres rapports .... stp

steph13006

32 messages
Disquette

Le 14 Mars 2007 à 18h09

Tu y tient vraiment ? ils ressemle tous à celui la et il n'y a rien de suspect dedans ....

filimar

314 messages
Processeur

Le 14 Mars 2007 à 20h14

essaye ca http://siri.urz.free.fr/Fix/SmitfraudFix.php

synthexe

2498 messages
Geek
Geek

AidoAntivirus

Le 14 Mars 2007 à 23h30

Bonsoir filimar, steph ..

@ filimar : Pourquoi lancer smitfraudfix a l'aveugle ? Qu'est-ce qui te fait penser a une infection desktop hijack ? Aucune O21 sur le rapport, pas de isadon.dll, ni autre rogue visible ...

@ steph : Si tu n'y met pas du tien ...

Bonne nuitée a tous les 2 Sourire

steph13006

32 messages
Disquette

Le 16 Mars 2007 à 18h50

Merci je vais te coller l'autre rapport , mais bon je n'ai plus aucune trace de virus , c'est juste les themes de bureau qui se sont desactivé en supprimant le virus ....
Faudrait donc les reinstaller ...
quelqu'un sait faire svp ?

steph13006

32 messages
Disquette

Le 17 Mars 2007 à 10h35

Merci beacoup , tout marche impecable j'ai reussi a le remettre en supprimant la clef de l'affichage dans le registre

	Informations	Messages
steph13006 32 messages Disquette		Le 13 Mars 2007 à 19h41 Bonjours a tous , voila je suis allez chez un ami qui a un assez gros probleme : Un message est apparau sur son ordi , le voila : http://img239.imageshack.us/img239/1145/nardinein8.jpg Ce virus n'apparait pas sur les anti virus , HIJACKTHIS , SMITFRAUD , SPYBOT et tout les anti virus possibles .... De plus il l'empeche de changer de fond d'ecran et lui affiche un message d'erreur toutes les 10secondes ! Quelqu'un a t il une solution ? ( sachant qu'eune restauration ne fait rien , un nettoyage du disque non plus et une verification du systeme non plus et qu'il n'est pas present dans le registre et que son nom est introuvable meme en mode sans echec ....) merci


laripette 4424 messages No-Life Modérateur		Le 13 Mars 2007 à 19h59 Bonjour, Pourquoi ne pas lancer cette procédure : http://www.aidoforum.com/forum/sujet-13078.html .. et notre ami Synthexe viendra analyser les résultats ...
		laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

synthexe 2498 messages Geek AidoAntivirus		Le 13 Mars 2007 à 20h00 Bonsoir Citation Ce virus n'apparait pas sur les anti virus , HIJACKTHIS , SMITFRAUD , SPYBOT et tout les anti virus possibles Tu ne cites aucun antivirus dans tous les exemples que tu as donné ... C'est pas bien grave ... Ton probleme a l'air du genre rogue ... voyons voir ce qu'il en est : Peux-tu suivre, stp, la procédure de pré-nettoyage. Bonne soirée


steph13006 32 messages Disquette		Le 13 Mars 2007 à 20h14 Merci beacoup , il n'y a plus rien sur son ordi apparement


synthexe 2498 messages Geek AidoAntivirus		Le 13 Mars 2007 à 20h45 Tu devrais tout de meme lui faire suivre la procédure ...


steph13006 32 messages Disquette		Le 14 Mars 2007 à 11h54 merci pour votre aide , le virus est parti , MAIS je ne peut tounjours pas changer de fond d'ecran Lecurseur est séléctioné sur une icone AUCUN et je ne peut rien faire dans cette partie, j'ai beau restaurer et analysr completement l'ordi , ya pas moyen De plus dans les ervices d'administration , la modification des theme de bureau est activé donc normalement je pourrai le faire ..... une solution svp ? merci


synthexe 2498 messages Geek AidoAntivirus		Le 14 Mars 2007 à 12h24 Bonjour ... Pourrais-tu stp, poster les rapports demandés dans la procédure ?


steph13006 32 messages Disquette		Le 14 Mars 2007 à 13h22 Biensur , voici le log obtenu avec hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 13:20:25, on 14/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Pascale\LOCALS~1\Temp\Rar$EX08.500\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://aolcompagnon.aol.fr/compagnon_v2 ... cheExt/?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe Perso ya rien qui m'interpel dedans , si ce n'est tout les BHO present mais j'ose pas trop les toucher :s


synthexe 2498 messages Geek AidoAntivirus		Le 14 Mars 2007 à 16h15 Pouurais-tu poster aussi les autres rapports .... stp


steph13006 32 messages Disquette		Le 14 Mars 2007 à 18h09 Tu y tient vraiment ? ils ressemle tous à celui la et il n'y a rien de suspect dedans ....


filimar 314 messages Processeur		Le 14 Mars 2007 à 20h14 essaye ca http://siri.urz.free.fr/Fix/SmitfraudFix.php


synthexe 2498 messages Geek AidoAntivirus		Le 14 Mars 2007 à 23h30 Bonsoir filimar, steph .. @ filimar : Pourquoi lancer smitfraudfix a l'aveugle ? Qu'est-ce qui te fait penser a une infection desktop hijack ? Aucune O21 sur le rapport, pas de isadon.dll, ni autre rogue visible ... @ steph : Si tu n'y met pas du tien ... Bonne nuitée a tous les 2


steph13006 32 messages Disquette		Le 16 Mars 2007 à 18h50 Merci je vais te coller l'autre rapport , mais bon je n'ai plus aucune trace de virus , c'est juste les themes de bureau qui se sont desactivé en supprimant le virus .... Faudrait donc les reinstaller ... quelqu'un sait faire svp ?


steph13006 32 messages Disquette		Le 17 Mars 2007 à 10h35 Merci beacoup , tout marche impecable j'ai reussi a le remettre en supprimant la clef de l'affichage dans le registre